SecurityUser.com

2018-01-11

Kan dröja år innan marknaden är skyddad från Meltdown och Spectre

Nyligen upptäcktes sårbarheterna Meltdown och Spectre i Intel-, AMD- och ARM-processorer. Sårbarheterna, som går under två olika namn, är i grunden desamma och riktar sig mot svagheter i CPU:n, snarare än mot operativsystemet eller applikationer som körs på det.

Eftersom Meltdown och Spectre inte riktar sig mot operativsystemet, fungerar inte säkerhetslösningar på operativsystemsnivå, såsom traditionella sandlådor. För att identifiera och stoppa den här typen av attack behövs istället en lösning på CPU-nivå, menar säkerhetsföretaget Check Point.

Upptäckten av sårbarheterna kan betyda att vi står inför en ny våg av attacker som utnyttjar sårbarheter i hårdvara. Att laga säkerhetshålen går endast att göra på hårdvarunivå och det kommer därför att ta flera år innan marknaden kommer att vara helt skyddad.

"Därför krävs redan nu en säkerhetslösning som kombinerar proaktivt skydd med identifikation av sofistikerade attacker på CPU-nivå. Användare bör uppdatera sina enheter, med uppdateringar på operativsystemsnivå och uppdateringar från hårdvaruleverantörer", menar Check Point.


Leverantörer
Till toppen av sidan